Un grupo de ‘hackers’ está utilizando el servicio de VoIP Skype para distribuir un gusano y así infectar ordenadores con Windows. Este gusano se distribuye a través de un mensaje instantáneo en Skype. Cuando el usuario hace clic en el mensaje se descargan una serie de archivos comprimidos que contienen los ejecutables de ese gusano.
Este gusano malicioso se aprovecha de la API de Skype para enviar a los usuarios del servicio un mensaje de ‘spam’ que hace referencia a la foto de perfil de los usuarios. “Lol, ¿esta es tu nueva foto de perfil?”, asegura el mensaje.
Si los usuarios finalmente hacen clic en él para abrirlo se inicia la descarga de algunos archivos comprimidos (‘skype_06102012_image.zip’ o ‘skype_08102012_image.zip’) que contiene archivos ejecutables detectados por Sophos Anti-Virus como ‘Troj/Agent-JOC’ o ‘Troj/Agent-YDC’.
Este troyano abre una puerta trasera que permite a los ‘hackers’ tomar el control remoto de los ordenadores infectados, comunicándose con un servidor remoto a través de HTTP. Según Sophos, este gusano es una variante de Dorkbot y antes de que el usuario sea consciente de que su PC está infectado, el equipo ha sido “reclutado” en una ‘botnet’ y podría ser víctima de un ataque de ‘ransomware’.
Por su parte, el equipo de Skype ha asegurado al blog de seguridad de Sophos, Naked Security, que son conscientes de la existencia de este troyano y están trabajando para solucionarlo. “Recomendamos encarecidamente la actualización a la versión más reciente de Skype y aplicar medidas de seguridad actualizadas en el equipo”.
Enlaces relacionados:
- Naked Security (http://nakedsecurity.sophos.com/2012/10/08/skype-worm-spreads/).
Fuente: Europa Press